一种数据安全存储设备及方法与流程

1.本发明涉及数据存储领域，特别涉及一种数据安全存储设备及方法。


背景技术：

2.在海量数据的如今，互联网中的数据铺天盖地，人们只需成为互联网的用户，就可以轻松的通过智能设备对互联网进行访问，实现信息的交互。在用户访问互联网的时候，不但可以浏览信息，还可以对所需要和感兴趣的信息进行下载，将这些信息变成本地信息，方便随时的对信息进行调取和使用。
3.对于本地信息，一般的会通过存储设备对信息进行存储，同时该存储设备支持其他设备对于其的访问，并在一定条件下支持对其内所存储的信息进行调取。
4.在目前的存储设备中，都是对于数据之间进行存储，没有任何的安全防护措施，并且可以支持多种设备的之间访问和数据的调取。因此，这些存储设备在使用的时候，对于内部数据的保护和存储就会非常的不利于其安全和稳定性，在病毒或者木马程序入侵的时候，非常容易造成数据的复制，同时，数据复制后的可读性较强。
5.对于上述的问题，目前在信息安全的技术中，在接收数据的存储之后，会使用一些加密算法对存储的数据进行加密，在数据正常调取的时候，使用对应的解密算法对加密的数据进行还原，进而一定程度的对数据的安全性进行防护。这样的方式虽然可以有效的防止一些初级的病毒或者木马程序的进入对数据进行复制，但是对于一些高级的黑客却无能为力，这是因为他们熟知大部分的加密算法和解密算法，在复制得到了存储设备内部存储的数据之后，可以快速的使用解密算法将数据进行还原，重拾数据的可读性。因此，目前加密和解密的方式，对于数据的安全性保护有待进一步的研究。


技术实现要素：

6.本发明的目的是克服上述现有技术中存在的问题，提供一种数据安全存储设备，将存入的数据进行分割，并将分割后的子数据标号，在通过随机生成的序列对子数据进行重新组合，在将组合后的数据存储，同时将序列通过算法加密，使得数据存储的安全性有大幅度的提升。
7.为此，本发明提供一种数据安全存储方法，包括如下步骤：将要存储的数据进行分割，并根据分割的部分数对各个分割得到子数据依次根据设定规则进行标号，并根据子数据的原始顺序依次得到其对应的标号所组成的原始序列；随机打乱所述原始序列中各个标号的排列顺序，得到加密序列，并将每一个所述子数据根据其对应的标号在所述加密序列中的位置依次进行排列，得到新数据，并将所述新数据存储；将所述加密序列使用加密方法进行加密得到密钥，并将密钥添加在所述新数据的标签中保持存储；在调取数据的时候，根据数据的访问途径采取不同的措施；
当所述访问途径为合法途径的时候，还原所述标签的密钥得到加密序列，在将所述加密序列还原得到对应的原始序列，根据所述原始序列的中各个标号的顺序，对各个标号对应的子数据依次排列组合，得到所述数据并输出调用；当所述访问途径为非法途径的时候，启动自毁系统，所述自毁系统用于销毁全部存储的数据。
8.进一步，所述设定规则包括如下步骤：接收所述数据，并根据所述数据的类型选择对应的函数；随机生成一个十以内的数值；将所述数值作为所述函数的输入，得到所述函数的输出再此作为所述函数的输入并输出；重复得到所述函数依次输入输出的数值，这些数值的个数与所述分割的部分数相等；将依次输出的所述数值，作为所述原始序列。
9.进一步，所述新数据在存储的时候，根据所述新数据对应的数据的类型，得到存储的分区，并将所述新数据存储在对应的分区中；在启动自毁系统的时候，根据各个分区的优先等级，销毁被攻击的数据所在的分区后依次根据优先等级销毁各个分区。
10.进一步，所述加密方法包括如下步骤：依次获取所述加密序列中各个标号所对应的字母，并将每个所述字母依次导出，得到字母串；将所述字母串中的各个字母依次进行顺序分组，在顺序分组的时候，根据字母串中字母的顺序进行分组，当当前字母能够与后续相邻有限个字母组成一个汉字拼音的时候，将组成一个汉字拼音的字母划分为一个组，当当前字母不能与后续相邻有限个字母组成一个汉字拼音的时候，将该字母划分为一个组，所述当前字母为元音字母或者辅音字母；当所述组中的各个字母可以组成一个汉字的拼音的时候，输出该汉字对应的读音；当所述组中只有一个辅音字母的时候，输出该辅音字母对应的汉字对应的读音；当所述组中只有一个元音字母的时候，输出该元音字母对应的汉字对应的读音；依次将所述组所对应的汉字对应的读音输出，得到对应的汉字，得到所述密钥。
11.更进一步，依次将所述组所对应的汉字输出的时候，包括如下步骤：根据所述输出的汉字的数量，随机生成声调标记列，声调标记列中的标记的数量与所述的输出的汉字的数量相等；依次将声调标记列中顺序的标记与顺序对应的汉字读音相匹配，得到对应的汉字；按照顺序输出所述汉字，得到所述的对应的汉字。
12.更进一步，在将标记与汉字读音相匹配的时候，从待选汉字中选择笔画最多的汉字作为匹配的汉字。
13.进一步，所述自毁系统在销毁数据的时候，根据数据的优先级进行销毁。
14.更进一步，根据数据的优先级进行销毁的时候，包括如下步骤：销毁存储中每一个所述新数据的标签中的密钥；
根据所述新数据对应的数据的类型，得到销毁的顺序，并且按照销毁的顺序依次进行销毁。
15.进一步，所述自毁系统在销毁每一个所述数据的时候，根据所述数据中的各个部分的重要程度，依次销毁重要程度高于设定程度的部分。
16.基于上述提出的一种数据安全存储方法，本发明还提出一种数据安全存储设备，包括处理器，所述处理器上运行有计算机程序，所述计算机程序执行上述的方法。
17.本发明提供的一种数据安全存储设备及方法，具有如下有益效果：本发明将存入的数据进行分割，并将分割后的子数据标号，在通过随机生成的序列对子数据进行重新组合，在将组合后的数据存储，同时将序列通过算法加密，在数据调取的时候，使用对应的方式解密，由于在本发明中存储的数据均是重新组合后的乱码，因此即使在被黑客复制之后，也不具有可读性，使得数据存储的安全性有大幅度的提升；本发明将随机生成的序列进行加密的时候，不使用常规的数学算法，而是将各个数据对应的字母导出，根据字母的拼音组合得到其对应的汉字，并将汉字作为组合后的数据的标签打包在数据上，便于后续的解码，因为使用了数字、字母、拼音、汉字的多元因素进行组合，而且多层加密使得加密效果更好，同时两个没有规律的汉字，也无法让人联想到最初的数字序列；本发明同时设置自毁系统，在检测到防火墙被毁灭的时候，就启动自毁系统，自毁系统首先毁灭依附于数据上的加密序列，在根据文件的类型以及重要程度依次毁灭文件，在毁灭文件的时候，毁灭文件中的部分内容，破坏文件的可读性和可执行性，进而能够在短时间内，损坏大量的文件，防止文件被盗，保证文件的安全。
附图说明
18.图1为本发明提供的方法的整体流程示意框图；图2为本发明的设定规则的流程示意框图；图3为本发明的加密方法的流程示意框图；图4为本发明的组所对应的汉字输出的流程示意框图。
具体实施方式
19.下面结合附图，对本发明的一个具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。
20.在本技术文件中，未经明确的部件型号以及结构，均为本领域技术人员所公知的现有技术，本领域技术人员均可根据实际情况的需要进行设定，在本技术文件的实施例中不做具体的限定。
21.具体的，如图1-4所示，本发明实施例提供了一种数据安全存储方法，包括如下步骤：（一）将要存储的数据进行分割，并根据分割的部分数对各个分割得到子数据依次根据设定规则进行标号，并根据子数据的原始顺序依次得到其对应的标号所组成的原始序列；（二）随机打乱所述原始序列中各个标号的排列顺序，得到加密序列，并将每一个
所述子数据根据其对应的标号在所述加密序列中的位置依次进行排列，得到新数据，并将所述新数据存储；（三）将所述加密序列使用加密方法进行加密得到密钥，并将密钥添加在所述新数据的标签中保持存储；（四）在调取数据的时候，根据数据的访问途径采取不同的措施；（五）当所述访问途径为合法途径的时候，还原所述标签的密钥得到加密序列，在将所述加密序列还原得到对应的原始序列，根据所述原始序列的中各个标号的顺序，对各个标号对应的子数据依次排列组合，得到所述数据并输出调用；（六）当所述访问途径为非法途径的时候，启动自毁系统，所述自毁系统用于销毁全部存储的数据。
22.上述步骤（一）至步骤（六）中，按照逻辑顺序依次按顺序进行，通过将要存储的数据拆分后打乱重新排布，在数据被盗取的时候，严重的降低了数据的可读性，使得被盗取的数据无法使用，进而使得数据的安全性有了稳步的提升。本发明在对拆分后的数据进行顺序的打乱的时候，使用的是随机的方式，这样更加可以增加破解的难度，而对于随机打乱的编号，为了使得取出数据的时候进行顺序的还原，我们对随机的顺序进行标记，为了增加破译标记的难度，将标号的排列顺序进行加密，得到密钥，在正常的情况下读取的时候，只要通过加密的密钥还原数据的标号顺序，重新排列组合，就可以得到原始的数据，当非法访问的时候，就毁灭数据，进而保证了数据的安全性。
23.对于步骤（三）中的加密方法，可以使用算法加密，也可以使用本发明下述所提供的方式，通过数字、字母、拼音、汉字的多元因素进行组合，得到相互之间没有任何关联的多个汉字，多层加密使得加密效果更好的方式。
24.本发明将存入的数据进行分割，并将分割后的子数据标号，在通过随机生成的序列对子数据进行重新组合，在将组合后的数据存储，同时将序列通过算法加密，在数据调取的时候，使用对应的方式解密，由于在本发明中存储的数据均是重新组合后的乱码，因此即使在被黑客复制之后，也不具有可读性，使得数据存储的安全性有大幅度的提升。
25.下面将是对于本发明的数据安全性进行优化的方式，如下。
26.在本发明中，在得到标号的时候，一般情况下，会使用1,2,3
……
这一类简单连续，且具有明显规则的数据，显然这些在后续破译的时候，会提供极大的方便，而本发明克服了这个缺陷，具体的，提出了所述设定规则包括如下步骤：（1）接收所述数据，并根据所述数据的类型选择对应的函数；（2）随机生成一个十以内的数值；（3）将所述数值作为所述函数的输入，得到所述函数的输出再此作为所述函数的输入并输出；（4）重复得到所述函数依次输入输出的数值，这些数值的个数与所述分割的部分数相等；（5）将依次输出的所述数值，作为所述原始序列。
27.上述技术方案，步骤（1）到步骤（5）按照逻辑顺序依次进行，本发明通过函数的方式，对原始序列进行生成，而且相邻的数据具有连贯性，即前一个数值是函数的输入，相邻的后一个数值是函数的输出，依次排列，得到原始序列，直至每一个分割后的数据均具有一
个标号。一般的，对于函数的选择，尽可能的选择复杂的函数，使得不容易破译，同时原始序列的首尾是随机生成的，更加的具有随机性。这样在后续破译该原始序列的时候，破译的难度更大。
28.同时，在对本发明的数据进行存储的时候，在本发明中，所述新数据在存储的时候，根据所述新数据对应的数据的类型，得到存储的分区，并将所述新数据存储在对应的分区中；在启动自毁系统的时候，根据各个分区的优先等级，销毁被攻击的数据所在的分区后依次根据优先等级销毁各个分区。这样使得在数据被盗取的时候，启动自毁系统的时候，优先损坏重要的数据，已到达提升数据安全性的效果。
29.对于本发明提到的通过数字、字母、拼音、汉字的多元因素进行组合的加密方式，具体的，在本发明中，所述加密方法包括如下步骤：《一》依次获取所述加密序列中各个标号所对应的字母，并将每个所述字母依次导出，得到字母串；《二》将所述字母串中的各个字母依次进行顺序分组，在顺序分组的时候，根据字母串中字母的顺序进行分组，当当前字母能够与后续相邻有限个字母组成一个汉字拼音的时候，将组成一个汉字拼音的字母划分为一个组，当当前字母不能与后续相邻有限个字母组成一个汉字拼音的时候，将该字母划分为一个组，所述当前字母为元音字母或者辅音字母；《三》当所述组中的各个字母可以组成一个汉字的拼音的时候，输出该汉字对应的读音；当所述组中只有一个辅音字母的时候，输出该辅音字母对应的汉字对应的读音；当所述组中只有一个元音字母的时候，输出该元音字母对应的汉字对应的读音；《四》依次将所述组所对应的汉字对应的读音输出，得到对应的汉字，得到所述密钥。
30.上述技术方案，步骤《一》到步骤《四》按照逻辑顺序依次进行，步骤《一》是将数字转化为字母的过程，步骤《二》是将字母转化为拼音的过程，在该过程中，组的种类有三种，第一种是组中的各个字母可以组成一个汉字的拼音，第二种是组中只有一个辅音字母，第三种是组中只有一个元音字母，字母串中的每一个字母只能位于一个组中，步骤《三》是将拼音转化为汉字的过程，步骤《四》是输出的过程。有上述步骤《一》到步骤《四》的过程，由于数字是随机的，而且是打乱的，因此，所组成的字母是随机的，因此拼音也是随机的，因此汉字更是杂乱无章，毫无关联的。
31.本发明将随机生成的序列进行加密的时候，不使用常规的数学算法，而是将各个数据对应的字母导出，根据字母的拼音组合得到其对应的汉字，并将汉字作为组合后的数据的标签打包在数据上，便于后续的解码，因为使用了数字、字母、拼音、汉字的多元因素进行组合，而且多层加密使得加密效果更好，同时两个没有规律的汉字，也无法让人联想到最初的数字序列。
32.作为上述加密方式的优选，依次将所述组所对应的汉字输出的时候，包括如下步骤：《1》根据所述输出的汉字的数量，随机生成声调标记列，声调标记列中的标记的数量与所述的输出的汉字的数量相等；《2》依次将声调标记列中顺序的标记与顺序对应的汉字读音相匹配，得到对应的
汉字；《3》按照顺序输出所述汉字，得到所述的对应的汉字。
33.上述技术方案，步骤《1》到步骤《3》按照逻辑顺序依次进行，本发明对于汉字仅限于拼音的方式，也就是说，一个拼音可以对应多个汉字，因此使用声调将汉字进行表示，使得在破译的时候，将不必要的声调考虑进行进去，进而使得在破译的时候，增加破译的难度，保证数据的安全性。
34.作为优选的，在将标记与汉字读音相匹配的时候，从待选汉字中选择笔画最多的汉字作为匹配的汉字。通过选择笔画较多的汉字，这一类汉字一般不是常用的汉字，进而增加破译的非规律性，使得增加破译的难度，保证数据的安全性。
35.在本发明中，所述自毁系统在销毁数据的时候，根据数据的优先级进行销毁。使得在对数据进行最大限度的保护，通过优先销毁优先级高的数据，使得在数据被盗取之后，仅剩下不重要的数据，进而使得数据到盗取之后的损失最小化。
36.作为优选的，根据数据的优先级进行销毁的时候，包括如下步骤：-1-销毁存储中每一个所述新数据的标签中的密钥；-2-根据所述新数据对应的数据的类型，得到销毁的顺序，并且按照销毁的顺序依次进行销毁。
37.上述步骤-1-和步骤-2-，是根据数据的类型得到销毁的优先级，在数据进行销毁的时候，重要类型的文件优先进行销毁，同时，销毁新数据的标签中的密钥，使得数据被盗取后，无法根据密钥进行数据的解读和破译，使得数据在进行恢复的时候，难度更大。
38.同时，在本发明中，所述自毁系统在销毁每一个所述数据的时候，根据所述数据中的各个部分的重要程度，依次销毁重要程度高于设定程度的部分。在根据文件的类型以及重要程度依次毁灭文件，在毁灭文件的时候，毁灭文件中的部分内容，破坏文件的可读性和可执行性，进而能够在短时间内，损坏大量的文件。
39.本发明同时设置自毁系统，在检测到防火墙被毁灭的时候，就启动自毁系统，自毁系统首先毁灭依附于数据上的加密序列，在根据文件的类型以及重要程度依次毁灭文件，在毁灭文件的时候，毁灭文件中的部分内容，破坏文件的可读性和可执行性，进而能够在短时间内，损坏大量的文件，防止文件被盗，保证文件的安全。
40.基于上述提出的一种数据安全存储方法，本发明还提出一种数据安全存储设备，包括处理器，所述处理器上运行有计算机程序，所述计算机程序执行上述的方法。本发明的一种数据安全存储设备可以通过外接的方式进行数据的存储，本发明的处理器上运行的计算机程序，可以作为设备的数据接口上的大门，对数据进行扫描和执行后对数据进行提取和存储。
41.以上公开的仅为本发明的几个具体实施例，但是，本发明实施例并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。